/*** 这里是向外导出用户相关的处理函数 ***/

// 导入自定义的 db 数据库操作模块
const db = require('../db/index.js')
// 导入 bcryptjs 这个第三方包，用于对密码进行加密
const bcrypt = require('bcryptjs')
// 导入生成 Token 的包
const jwt = require('jsonwebtoken')
// 导入全局的配置文件
const config = require('../config.js')



/**
 * ! 注册新用户的处理函数
 * 必填参数：username, password
 * 实现步骤：
 * 1. 检测表单数据是否合法
 * 2. 检测用户名是否被占用
 * 3. 对密码进行加密处理
 * 4. 插入新用户
 */
exports.regUser = (req, res) => {
  // 获取客户端提交到服务器的用户信息
  const userinfo = req.body
  // 1. 检测表单数据是否合法
  if (!userinfo.username || !userinfo.password) {
    // return res.send({status: 1, message: '用户名或密码不合法！'})
    // res.cc() 是在 app.js 中全局注册的自定义中间件，用于简化 res.send() 写法！
    return res.cc('用户名或密码不合法！')
  }
  // 2. 检测用户名是否被占用
  const sqlStr = 'select * from ev_users where username=?'
  db.query(sqlStr, userinfo.username, (err, results) => {
    // 执行 SQL 语句失败
    if (err) return res.cc(err)
    // 用户名被占用
    if (results.length > 0) return res.cc('用户名被占用，请更换其他用户名！')
    //TODO 用户名可以使用
    // 3. 对密码进行加密处理
    // 调用 bcryptjs.hashSync(密码明文，随机值个数) 对密码进行加密
    userinfo.password = bcrypt.hashSync(userinfo.password, 6)
    // 4. 插入新用户
    const sql = 'insert into ev_users set ?'
    db.query(sql, { username: userinfo.username, password: userinfo.password }, (err, results) => {
      // 执行 SQL 语句失败
      if (err) return res.cc(err)
      // SQL 语句执行成功，但是 results对象里的影响行数如果为 1，代表插入数据失败
      if (results.affectedRows !== 1) return res.cc('注册用户失败，请稍后再试！')
      // 注册成功！
      res.cc('注册成功！', 0)
    })
  })
}


/**
 * ! 登录的处理函数
 * 必填参数：username, password
 * 实现步骤：
 * 1. 检测表单数据是否合法
 * 2. 根据用户名查询用户的数据
 * 3. 判断用户输入的密码是否正确
 * 4. 生成 JWT 的 Token 字符串
 */
exports.login = (req, res) => {
  // 获取客户端提交到服务器的用户信息
  const userinfo = req.body
  // 1. 检测表单数据是否合法
  if (!userinfo.username || !userinfo.password) return res.cc('用户名或密码不合法！')
  // 2. 根据用户名查询用户的数据
  const sqlStr = 'select * from ev_users where username=?'
  db.query(sqlStr, userinfo.username, (err, results) => {
    if (err) return res.cc(err)   // 执行 SQL 语句失败
    if (results.length <= 0) return res.cc('该用户不存在，请先注册！')    // 数据库中查无此用户
    // 3. 判断用户输入的密码是否正确 bcrypt.compareSync(用户输入的密码, 数据库的密码)
    const compareResult = bcrypt.compareSync(userinfo.password, results[0].password)
    // if (userinfo.password !== results[0].password) return res.cc('密码错误！')
    if (!compareResult) return res.cc('密码错误！')
    //TODO 登录成功的操作
    // 4. 生成 JWT 的 Token 字符串
    // 4.1 通过 ES6 语法，快速剔除密码和头像的值（为了安全）
    const user = { ...results[0], password: '', user_pic: '' }
    // 4.2 对用户信息进行加密，生成 Token 字符串（ config 中提前定义了秘钥）
    const tokenStr = jwt.sign(user, config.jwtSecretKey, { expiresIn: config.expiresIn })
    // 4.3 响应数据
    res.send({
      status: 0,
      message: '登陆成功！',
      token: 'Bearer ' + tokenStr
    })
  })

}


/**
 * ! 删除用户
 *  
 */
exports.delUser = (req, res) => {
  const userinfo = req.body
  if (!userinfo.username) return res.cc('用户名不合法！')
  const sqlStr = 'select * from ev_users where username=?'
  db.query(sqlStr, userinfo.username, (err, results) => {
    if (err) return res.cc(err)
    if (results.length <= 0) return res.cc('该用户不存在！')
    // 用户存在的操作
    const sql = 'delete from  ev_users where username=?'
    db.query(sql, userinfo.username, (err, results) => {
      if (err) return res.cc(err)
      if (results.affectedRows === 1) return res.cc('删除用户成功！', 0)
    })
  })
}